{fdeb626d-6e2e-4af0-ac0d-2089b0988c57}
好几天了```就是删不掉``有时候删了过一会就又有了  郁闷那
下面是360的诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-05-03  00:39:50
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511MB - 当前可用内存:127MB

100 - 未知 - Process: KvfwMcl.exe [KvfwMcl Application] - C:\KVFW\KvfwMcl.exe
100 - 未知 - Process: daemon.exe [Virtual DAEMON Manager] - E:\Daemon Tools\daemon.exe
100 - 未知 - Process: sriecli.exe [http://www.superrsoft.com] - D:\流氓软件清理大师\MagicSet\SRIECLI.EXE
100 - 未知 - Process: srsb.exe [Super Rabbit Start Button] - D:\流氓软件清理大师\MagicSet\SRSB.EXE
100 - 未知 - Process: KVWSC.exe [KVWSC Application] - C:\Program Files\JiangMin\AntiVirus\KVWSC.exe
100 - 未知 - Process: clean.exe [ANetfox ADClean] - D:\流氓软件清理大师\clean.exe
100 - 未知 - Process: Thunder5.exe [Thunder] - G:\迅雷\Program\Thunder5.exe
100 - 未知 - Process: ScanningProcess.exe [] - G:\迅雷\Plugins\ThunderKAV\bin\ScanningProcess.exe
100 - 未知 - Process: QQ.exe [QQ] - F:\QQ\QQ.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - F:\QQ\TIMPlatform.exe -Embedding
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [] - {FDEB626D-6E2E-4AF0-AC0D-2089B0988C57} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL
O4 - 未知 - HKLM\..\Run: [KVMON] [KVMonXP Module] "C:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp"
O4 - 未知 - HKCU\..\Run: [Super Rabbit Start Button] [Super Rabbit Start Button] D:\流氓软件清理大师\MagicSet\SRSB.EXE /Load
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - G:\迅雷\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - G:\迅雷\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ\SendMMS.htm
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - F:\QQ\QQ.EXE
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - F:\KuGoo3\InExtend\KuGoo3DownXControl.ocx
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: ServiceLayer [ServiceLayer] - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - (not running)

=======================================

100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: KVMonXP.kxp [江民杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: kvsrvxp.exe [江民杀毒软件相关文件。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: dllhost.exe [dcom dll host进程支持基于com对象支持dll以运行windows程序。] - C:\WINDOWS\system32\DllHost.exe /Processid:{EC093C58-82F3-4A03-BBCB-B14349475815}
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - G:\新建文件夹 (3)\360safe\safemon\360Tray.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - G:\新建文件夹 (3)\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\流氓软件清理大师\MagicSet\haokanbar.dll
O3 - 安全 - Toolbar: (江民杀毒工具栏) - [江民杀毒工具栏相关程序。] - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\JiangMin\AntiVirus\KVshell.dll
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\流氓软件清理大师\MagicSet\haokanbar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [KVXP] [江民杀毒软件] "C:\Program Files\JiangMin\AntiVirus\kvxp.kxp" /scansys /scanboot
O4 - 安全 - HKLM\..\Run: [Jiangmin KVFW] [江民防火墙相关程序。] C:\KVFW\KvfwMcl.exe -silent
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] G:\新建文件夹 (3)\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [Super Rabbit IEPro] [超级兔子ie保护专家] D:\流氓软件清理大师\MagicSet\SRIECLI.EXE /LOAD
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq：即时通讯软件] C:\Documents and Settings\stop\「开始」菜单\程序\启动\腾讯QQ.lnk
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O23 - 安全 - Service: KVSrvXP [江民杀毒软件相关服务。] - C:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe /Service - (running)
O23 - 安全 - Service: KVWSC [江民反病毒软件相关服务。] - "C:\Program Files\JiangMin\AntiVirus\KVWSC.exe" - (running)

=======================================

O40 - explorer.exe -  - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL -  - b049f944659792befd2e2fba18cbec84
O40 - explorer.exe - Jiangmin Co., Ltd. - C:\WINDOWS\system32\HiveBase.dll - KV HIVE FILE BASE - 789ecff97ba8abe85633405b2b1122d2
O40 - explorer.exe -  - C:\winrar\rarext.dll -  - c85d1db715408d9a2593f284c1e804b2
O40 - explorer.exe - Jiangmin Co.Ltd - C:\Program Files\JiangMin\AntiVirus\KVshell.dll - Shell Plugin - f6740a7c107ff58864ced36d7dd0547c

=======================================

O41 - aeaudio - Andrea Audio Noise Cancellation Driver - C:\WINDOWS\system32\drivers\aeaudio.sys - (running) - Andrea Audio Noise Cancellation Driver - Andrea Electronics Corporation - 6803453f3ff53cf353cdbef5ffaa8b7e
O41 - bcm4sbxp - Broadcom Corporation NDIS 5.1 ethernet driver - C:\WINDOWS\system32\drivers\bcm4sbxp.sys - (running) - Broadcom Corporation NDIS 5.1 ethernet driver - Broadcom Corporation - 625df8f8f415b3153e7bae44a2c29359
O41 - BsDeamon - BsDeamon Application - C:\Program Files\JiangMin\AntiVirus\BsDeamon.sys - (running) - BsDeamon Application - Jiangmin Co.,Ltd. - b0a07de056935d14d036116dfdbce1da
O41 - d347bus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\d347bus.sys - (running) - PnP BIOS Extension -  - 5776322f93cdb91086111f5ffbfda2a0
O41 - d347prt - SCSI miniport - C:\WINDOWS\system32\drivers\d347prt.sys - (running) - SCSI miniport -  - b49f79ace459763f4e0380071be9cb45
O41 - HdFw_slot - 江民黑客防火墙 - C:\KVFW\HdFw.sys - (running) - 江民黑客防火墙 - 北京江民新科技术有限公司 - c8e87da4d82c904fc09fe479f342688f
O41 - KRegEx - Trojan and Registry Monitor - C:\Program Files\JiangMin\AntiVirus\KRegEx.sys - (running) - Trojan and Registry Monitor - Jiangmin Co. Ltd. - a2c216c35d3343c6e4a740862fc89e5b
O41 - KSysCall - Jiangmin SysCall Service - C:\Program Files\JiangMin\common\KSysCall.sys - (running) - Jiangmin SysCall Service - Jiangmin Co.,  Ltd. - 75bd98d88eb067016464a20cdac07217
O41 - KSysMon - Jiangmin System Monitor - C:\Program Files\JiangMin\AntiVirus\KsysMon.sys - (running) - Jiangmin System Monitor - Jiangmin Co. Ltd. - fd4fbfcb803024df729d16705186a77f
O41 - KVDP - KVDP Device Driver - C:\Program Files\JiangMin\AntiVirus\KVDP.sys - (running) - KVDP Device Driver - Jiangmin Co., Ltd. - 8809632fbdb335c1a0a6b15d4b7cab76
O41 - KVRedir - Jiangmin Redirector TDI Filter (Layered,NT5) - C:\Program Files\JiangMin\AntiVirus\KVREDIR.SYS - (running) - Jiangmin Redirector TDI Filter (Layered,NT5) - Jiangmin Co., Ltd. - 996c213622d5154203035264f4c7efb3
O41 - npkcrypt - npkcrypt - F:\QQ\npkcrypt.sys - (running) -  -  -
O41 - qgqfojm - sys 应用程序 - C:\WINDOWS\system32\drivers\qgqfojm.sys - (running) - sys 应用程序 - 北京三七二一科技有限公司 - 984d1621f7ac29e2a86a9c2ceb719516
O41 - senfilt - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\senfilt.sys - (running) - Sensaura WDM 3D Audio Driver - Sensaura - 9a4c4a4b191200f12085d188be70e4e3
O41 - smwdm - SoundMAX Integrated Digital Audio  - C:\WINDOWS\system32\drivers\smwdm.sys - (running) - SoundMAX Integrated Digital Audio  - Analog Devices, Inc. - db74141bbcbe8f22acfb53215e8af0d1
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - KAnalyser - Jiangmin File Analyser - C:\Program Files\JiangMin\AntiVirus\KAnalyser.sys - (not running) - Jiangmin File Analyser - Jiangmin Co.,Ltd. - 03c8d299e87b337cbb8c68b4347ff635
O41 - npkycryp - npkycryp - F:\QQ\npkycryp.sys - (not running) -  -  -
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (not running) - Video streaming and Capture Device Driver - VM - e9d6988a2bb5749bb8b85a0ad6d5e12f

=======================================

360Safe.exe=3.3.0.1004
AntiAdwa.dll=3.3.0.1004
AntiEng.dll=3.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1012

=======================================
操作历史报告：
----------清理恶评软件历史----------

2007-04-30 18:58
清理恶评软件 - 雅虎助手&上网助手 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\雅虎搜索
清理恶评软件 - 百度超级搜霸 - HKLM\Software\Baidu\BaiduBar
清理恶评软件 - WinDHCPsvc - HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV
清理恶评软件 - OKTE搜索工具条 - C:\WINDOWS\YING-U~1.EXE

2007-05-02 15:13
清理恶评软件 - CmdLineExt - HKCR\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}
清理恶评软件 - 搜虎工具条 - HKCR\ENYA.SVRHOST


----------插件卸载操作历史----------

2007-04-30 19:00
插件管理 - KooWo - C:\WINDOWS\system32\lylk.dat
2007-05-02 19:10
插件管理 - 未知 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL
2007-05-02 19:11
插件管理 - 未知 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL
2007-05-02 19:12
插件管理 - 未知 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL

----------全面诊断修复历史----------

2007-04-30 18:58
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
2007-05-02 15:13
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

----------修复IE浏览器操作历史----------

2007-04-30 19:05
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com